GRE туннель между удаленными офисами

Автор: Admin

Дата:2014-09-16

Простой GRE туннель

Порой для объединения нескольких удаленных офисов компании использую VPN, однако в некоторых случаях технологии шифрования и безопасной передачи данных между офисами может не понадобиться. На этот случай можно быстро поднять простой GRE туннель и объединить офисы в единую сеть. Сделать это можно при помощи обычного GRE туннеля, операционной системы Linux и нескольких команд/

Для этого необходимо на шлюзах под управлением Linux прописать следующие команды.

1) На сервере в офисе

#ip link add greoffice type gretap  local <IP-Office> remote <IP-Mag>

#ip link set greoffice up

#iptables -I INPUT -p gre -s <IP-Mag> -j ACCEPT

2) На сервере в магазине

#ip link add gremag type gretap local <IP-Mag> remote <IP-Office>

#ip link set gremag up

#iptables -I INPUT -p gre -s <IP1> -j ACCEPT

Здесь понимается, что на сервере в офисе создается сетевой интерфейс с именем greoffice и gremag, типом gretap, после чего определяется локальный IP адрес и удаленный. Далее разрешается прохождение gre пакетов с удаленных сторон. 

Стоит заметить, что эти команды существуют только до перезагрузки серверов. Для постоянной работы следует команды добавить в автозапуск.

О том как создать базу данных MS Sql 2008 и многое другое можно прочитать на ресурсе http://info-comp.ru.

Количество просмотров: 4070

Комментарии к статье: